మీ నెట్‌గేర్ రౌటర్ మీ వెబ్ ట్రాఫిక్‌ను హ్యాక్ చేయడానికి దాడి చేసేవారిని అనుమతించగలదు

విషయ సూచిక:

వీడియో: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024

వీడియో: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
Anonim

మీరు ప్రస్తుతం నెట్‌గేర్ రౌటర్‌ను ఉపయోగిస్తుంటే, వివిధ నెట్‌గేర్ మోడళ్లలో భద్రతా లోపం కనుగొనబడిన తరువాత మీరు దాన్ని ఆపివేయాలనుకోవచ్చు. అధ్వాన్నంగా, మీ రౌటర్‌పై హ్యాకర్లకు పూర్తి నియంత్రణ ఇవ్వగల దుర్బలత్వానికి ప్రస్తుతం తేలికైన పరిష్కారం లేదు.

నెట్‌గేర్ భద్రతా సమస్యను నెలల తరబడి గమనించకుండా వదిలేసి, వేలాది హోమ్ నెట్‌వర్కింగ్ పరికరాలను దాడులకు గురిచేసింది. ఇప్పుడు, నెట్‌గేర్ కొన్ని రౌటర్ మోడళ్లకు తాత్కాలిక పరిష్కారాన్ని జారీ చేసింది. ఆ సమయంలో, ఆలస్యం ఇప్పటికీ ఇంటర్నెట్ ఆఫ్ థింగ్స్ ఎదుర్కొంటున్న ప్రమాదాన్ని మరియు దానిని అరికట్టడంలో ఉన్న కష్టాన్ని హైలైట్ చేస్తుంది.

పరిష్కరించండి అస్థిరంగా ఉంది

పాచెస్ ఇప్పటికీ బీటాలో ఉన్నాయి మరియు ఎంచుకున్న మోడళ్లకు మాత్రమే వర్తిస్తాయి. అదనంగా, నెట్‌గేర్ సంస్థ ఇంకా ప్యాచ్‌ను పరీక్షించనందున పరిష్కారాల పరిమితులను అంగీకరించింది. గాయానికి అవమానాన్ని కలిగించేది ఏమిటంటే, నెట్‌గేర్ ఓవర్-ది-ఎయిర్ అప్‌డేట్‌ను విడుదల చేయలేకపోతున్నందున వినియోగదారులు ఫర్మ్‌వేర్‌ను మాన్యువల్‌గా ఇన్‌స్టాల్ చేయాలి.

భద్రతా పరిశోధకుడు ఆండ్రూ రోలిన్స్, ట్విట్టర్ హ్యాండిల్ Acew0rm ​​ద్వారా, ఆగస్టులో లోపం గురించి నెట్‌గేర్‌ను అప్రమత్తం చేసాడు, కాని సంస్థ నుండి చల్లని భుజం మాత్రమే అందుకున్నాడు. మూడు నెలల తరువాత, రోలిన్స్ దుర్బలత్వాన్ని బహిరంగపరచాలని నిర్ణయించుకున్నాడు. ఇది డిపార్ట్మెంట్ ఆఫ్ హోమ్ల్యాండ్ సెక్యూరిటీ యొక్క CERT సమూహాన్ని లోపం గురించి సలహా ఇవ్వడానికి విడుదల చేసింది. CERT పేర్కొంది:

"ఈ దుర్బలత్వాన్ని ఉపయోగించడం చాలా చిన్నది. అలా చేసే అవకాశం ఉన్న వినియోగదారులు పరిష్కారాన్ని అందుబాటులోకి తెచ్చే వరకు ప్రభావిత పరికరాల వాడకాన్ని నిలిపివేయడాన్ని గట్టిగా పరిగణించాలి. ”

ప్రభావిత పరికరాల్లో నెట్‌గేర్ R6200, R6400, R6700, R7000, R7100LG, R7300, R7900, మరియు R8000 రౌటర్లు, అలాగే ఏకపక్ష కమాండ్ ఇంజెక్షన్‌కు గురయ్యే ఇతర నమూనాలు ఉన్నాయి. భద్రతా దుర్బలత్వం ప్రామాణీకరించని వెబ్ పేజీలను కమాండ్-లైన్‌కు ప్రాప్యత పొందటానికి మరియు హానికరమైన ఆదేశాలను అమలు చేయడానికి అనుమతించగలదు. ప్రతిగా, ఇది మొత్తం వ్యవస్థను స్వాధీనం చేసుకునే సామర్థ్యాన్ని హ్యాకర్లకు అందిస్తుంది.

"ప్రత్యేకంగా రూపొందించిన వెబ్‌సైట్‌ను సందర్శించమని వినియోగదారుని ఒప్పించడం ద్వారా, రిమోట్ ప్రామాణీకరించని దాడి చేసేవారు ప్రభావిత రౌటర్‌లపై రూట్ అధికారాలతో ఏకపక్ష ఆదేశాలను అమలు చేయవచ్చు" అని CERT తెలిపింది.

అయితే, ప్రభావిత రౌటర్ల సంఖ్య అస్పష్టంగా ఉంది. దోపిడీ బహిరంగమైంది, కాబట్టి నెట్‌గేర్ పరికరాల యొక్క పెద్ద భాగం ప్రస్తుతం ప్రమాదంలో ఉందని to హించడం సులభం.

ఇవి కూడా చదవండి:

  • పరిష్కరించండి: విండోస్ 10 లో నెట్‌గేర్ వైర్‌లెస్ అడాప్టర్ సమస్యలు
  • మీ విండోస్ 10 పరికరం కోసం టాప్ 21 వై-ఫై ఎక్స్‌టెండర్లు
  • నైట్‌హాక్ ఎక్స్ 10 కొత్త రౌటర్, ఇది 4 కె మరియు విఆర్ గేమింగ్‌కు మద్దతు ఇస్తుంది
మీ నెట్‌గేర్ రౌటర్ మీ వెబ్ ట్రాఫిక్‌ను హ్యాక్ చేయడానికి దాడి చేసేవారిని అనుమతించగలదు